2019上半年勒索病毒报告:感染设备超250万,传统行业首当其冲
腾讯平安御见威胁情报中心通过挖掘蠕虫病毒捕获了一起攻击事件VNC爆破服务器弱密码,下载门罗币挖掘木马,同时在电脑上验证超过3300万邮箱账户密码,如果验证音乐成就到电子邮件勒索邮件,勒索内容如上述,接受采矿 勒索双保险方式,实现非法收入最大化。
你感染了我的私人木马。我知道你所有的密码和隐私信息(包括隐私视频)。让我停下来的唯一方法就是在三天内向我支付价值900美元比特币。这是新型蠕虫病毒Burimi电子邮件勒索时留下的狠话。如果流行网民收到这样的电子邮件,计划支付赎金,他们仍然会打电话110?事实上,腾讯电脑管家可以排除敲诈勒索!
克日,腾讯平安御见威胁情报中心逮捕了一起挖掘蠕虫病毒的攻击案罪犯黑客通过VNC爆破服务器弱密码,成功后下载门罗币挖掘木马,同时在被熏染的电脑上划分验证跨越3300如果验证乐成就向该邮箱发送勒索邮件,勒索内容正如前面提到的,接受采矿 勒索的双保险方式可以最大化非法收入。
因为主模块的作者是Burimi而且该病毒具有内网流传能力,平安工艺专家将其命名为Burimi挖掘蠕虫。腾讯安全工艺专家提醒广大企业用户提高安全意识,建议尽快修改VNC远程管理工具管理员密码,减少使用弱密码设置远程管理工具,建议企业用户部署腾讯皇家终端安全管理系统,停止给企业造成不可弥补的经济损失。现在,腾讯皇家终端安全管理系统和腾讯计算机管家已经完全阻止和检查了病毒。
(图:腾讯御点终端安全管理系统)
作为一种优良的远程控制治理工具,VNC主要应用于RFB协议进行屏幕图像共享和远程操作,具有高效、适用的远程控制能力。但如果用户只设置简单的密码来方便,它将为攻击者提供机会。
根据腾讯平安艺专家介绍,病毒首先实验行使内容密码列表爆破VNC一旦服务器成功,它将是目的VNC服务器下载挖掘木马程序。如果被攻击的计算机没有高价值的流行计算机,它将植入门罗币挖掘木马并成为其矿工计算机。经过分析,现在Burimi病毒已支持BTC、XMR等数字硬币,进一步展现其超强的收钱能力。
2019今年上半年挖掘木马报告:每天新增6万个木马样本
(图:病毒作者吸收BTC钱包地址)
此外,病毒还将根据泄露的用户密码适应电子邮件账户密码。一旦乐成得到验证,敲诈勒索电子邮件将发送给受影响的用户电子邮件。到目前为止,病毒作者已经掌握了超过数量的电子邮件账户3300万,甚至包罗Yahoo、Gmail、AOL、MSN、hotmail等待名邮箱服务受到不同水平的影响。
值得一提的是,在腾讯平安官方网站上发布详细技术分析的第二天,两台用于提供病毒下载和发送勒索邮件群发义务的服务器已经关闭。这意味着病毒已经失去了攻击能力。如果攻击者想继续作恶,攻击者必须更新服务器,将所有流传的病毒版本升级到最新版本,才能继续履行勒索邮件发送义务。
(图:腾讯安图高级威胁追溯系统追溯源Burimi病毒家族图)
伴随着互联网手艺及数字钱币的高速生长,攻击手艺不断更新升级,挖矿与勒索病毒一体化、蠕虫化攻击趋势愈发显着,由此导致的互联网平安形势也更为严重。腾讯平安反病毒实验室卖力人马劲松提醒宽大企业网管务必高度重视平安提防事情,建议使用平安的密码计谋和高强度密码,防止类似爆破攻击再次发生;关闭不必要的网络文件共享和U磁盘自动播放等效果,最大限度地降低中毒风险;同时,建议在整个网络上安装腾讯皇家终端安全管理系统、终端杀毒修复缺陷统一控制、战略控制等综合安全管理效果,帮助企业管理者充分了解、管理企业内部网络安全状态,珍惜企业安全。
此外,对于收到勒索邮件的用户,马劲松提醒他们不要恐慌。建议尽快修改个人关键服务密码,并启用密码双验证机制,可以大大降低账户入侵的风险。
腾讯推出一键举报微反诈小程序 倡导用户加入反诈行动派